Six Eight Consulting
Navigation öffnen
Kontakt
n8n CVE-2026-25049 – Kritische Sicherheitslücke, Betroffenheit prüfen & patchen
Blog

n8n CVE-2026-25049: Kritische Sicherheitslücke – Betroffenheit prüfen & patchen

CVE-2026-25049 erlaubt in n8n Systembefehle über präparierte Workflows. Betroffen: vor 1.123.17 und 2.0.0–2.5.1. Fix: 1.123.17+ bzw. 2.5.2+. Betroffenheit prüfen und patchen.

Mika Schmidt, IT Security Experte

Mika Schmidt

IT Security Experte
Veröffentlicht: Aktualisiert: 5 Min. Lesezeit

In n8n ermöglicht die kritische Schwachstelle CVE-2026-25049 die Ausführung beliebiger Systembefehle über präparierte Workflows. Angreifer mit Zugriff auf die Workflow-Bearbeitung können den Host übernehmen und – in Verbindung mit weiteren 2026 bekannt gewordenen Lücken – auf gespeicherte Credentials zugreifen.

Dieser Beitrag ist für Teams gedacht, die schnell entscheiden müssen: Bin ich betroffen? Und falls ja: Was ist jetzt zu tun? Sie bekommen eine klare Betroffenheitsprüfung (Versionen, Checks), konkrete Patch-Schritte, Priorisierung und pragmatische Maßnahmen, wenn ein sofortiges Update nicht überall möglich ist.

TL;DR – die wichtigsten Schritte

  1. 1

    Version prüfen

    n8n 1.x vor 1.123.17 oder 2.0.0–2.5.1? → betroffen.

  2. 2

    Patchen

    auf 1.123.17+ bzw. 2.5.2+ aktualisieren (siehe Tabelle unten).

  3. 3

    Zugriff einschränken

    n8n nicht aus dem Internet erreichbar; Berechtigungen minimieren (User-Management).

  4. 4

    Bis Patch da ist

    nur vertrauenswürdige Nutzer mit Workflow-Edit; Monitoring auf Änderungen.

Ausgangslage & Risiko

n8n ist eine weit verbreitete Workflow-Automatisierungsplattform (Self-Hosted oder Cloud). Workflows verbinden APIs, Datenbanken und Cloud-Dienste – inklusive gespeicherter Credentials. Eine kompromittierte Instanz bedeutet daher oft vollständige Serverübernahme plus Zugriff auf alle in Workflows hinterlegten Secrets.

Bei CVE-2026-25049 ist entscheidend: Nutzer mit Berechtigung zum Erstellen oder Bearbeiten von Workflows können – über präparierte Expressions/Parameter – die Sandbox umgehen und Systembefehle ausführen. Die Lücke setzt Authentifizierung voraus, kann aber mit anderen 2026 bekannt gewordenen Lücken (z. B. unauthenticated RCE CVE-2026-21858 „Ni8mare”) kombiniert werden.

Weitere n8n-Themen: Supply-Chain-Risiken bei n8n Community Nodes, Checkliste für sichere n8n Deployments.

Technische Details von CVE-2026-25049

Die Schwachstelle entsteht durch unzureichendes Escaping von Expressions in n8n-Workflows. Die Expression-Engine von n8n wertet Nutzereingaben in Workflow-Parametern aus; dabei wird an kritischen Stellen nicht zuverlässig zwischen vertrauenswürdigen Metadaten und nutzerkontrollierten Werten unterschieden. Angreifer können manipulierte Parameter in Workflow-Nodes einfügen und so die Sandbox umgehen – mit der Folge, dass beliebige Systemkommandos auf dem Host ausgeführt werden.

Angriffsvektor (n8n security issue / exploit): Ein authentifizierter Nutzer mit Berechtigung zum Erstellen oder Bearbeiten von Workflows fügt in einem Node gezielt konstruierte Expressions ein. Diese nutzen die fehlende oder fehlerhafte Bereinigung (Sanitization) aus – in der technischen Analyse wird u. a. eine Type-Confusion bei Property-Access-Keys beschrieben: Die Sanitization-Funktion erzwingt keine konsistente Laufzeitprüfung der Schlüssel, sodass Objektzugriffe in einen Kontext gelangen, in dem Code ausgeführt wird. Das Ergebnis ist Remote Code Execution (RCE) im Kontext des n8n-Prozesses und damit voller Zugriff auf Dateisystem, Credential-Speicher und alle angebundenen Dienste.

Für eine detaillierte n8n vulnerability analysis und die genaue Beschreibung der Fixes verweisen wir auf das offizielle GitHub Security Advisory (GHSA-6cqr-8cfr-67f8).

Bin ich betroffen? (Betroffenheitsprüfung)

Betroffene und gepatchte Versionen

Die folgenden Versionen sind von CVE-2026-25049 betroffen bzw. enthalten den Fix. n8n Cloud wird vom Anbieter gepatcht.

Betroffene und gepatchte Versionen

n8n-ZweigBetroffenFix ab VersionEmpfohlener Status
1.xalle Versionen < 1.123.171.123.17❗ Patch sofort
2.x2.0.0 bis 2.5.1 (inkl.)2.5.2❗ Patch sofort

Wo läuft n8n bei uns?

Prüfen Sie alle selbst gehosteten n8n-Instanzen: eigene Server, Container, Kubernetes, Docker Compose, Managed-Container bei Cloud-Anbietern. Pro Instanz die genutzte n8n-Version ermitteln (siehe Abschnitt „Kommandos & Checks”).

n8n Cloud

n8n Cloud wird vom Anbieter mit Sicherheitsupdates versehen. Trotzdem: Release Notes und Security-Hinweise von n8n regelmäßig prüfen.

Kontext: Weitere n8n-CVEs 2026

Neben CVE-2026-25049 wurden 2026 u. a. CVE-2026-21858 (Ni8mare) (unauthenticated RCE), CVE-2026-21877 (Authenticated RCE, u. a. Git-Node), CVE-2026-27495 (Sandbox Escape) und Meldungen zu Credential-Exposure veröffentlicht. Alle zeitnah patchen.

Sofortmaßnahmen & Patch-Plan

Priorisierung nach Exponierung und Nutzung

Patchen „überall” ist das Ziel – die Reihenfolge reduziert Risiko:

  • Stufe 1 (sofort): n8n-Instanzen mit Internet-Zugang oder mit vielen Nutzern mit Workflow-Edit-Rechten.
  • Stufe 2 (zeitnah): Interne n8n-Instanzen mit Zugriff auf sensible APIs/Credentials.
  • Stufe 3 (nachziehen): Reine Test-/Staging-Instanzen (mit festem Patch-Plan).

Patchen: Was konkret tun?

Auf 1.123.17 (1.x) bzw. 2.5.2 (2.x) oder höher aktualisieren. Je nach Deployment: Paket-Update, neues Docker-Image ziehen, Helm/Manifest anpassen und ausrollen. Nach dem Update Version erneut prüfen und ggf. Credentials rotieren, wenn Kompromittierung nicht ausgeschlossen werden kann.

Wenn Patch nicht sofort geht: kurzfristige Risikoreduktion

Workarounds ersetzen kein Patch – sie kaufen Zeit:

Kurzfristige Risikoreduktion

  1. 1

    Zugriff einschränken

    n8n nicht aus dem Internet erreichbar; Zugriff nur über VPN/Admin-Netz; MFA.

  2. 2

    Berechtigungen minimieren

    Nur vertrauenswürdige Nutzer mit Workflow-Edit; User-Management prüfen.

  3. 3

    Monitoring

    Ungewöhnliche Workflow-Änderungen, neue Workflows, Execution-Logs überwachen.

  4. 4

    Incident Readiness

    Rollback-Plan, Eskalation bei Verdacht auf Kompromittierung.

Kommandos & Checks

Check 1: n8n-Version in der Oberfläche oder per CLI.

bash 
# Version anzeigen (CLI, wenn n8n im PATH)
n8n --version

# Oder: In der n8n-Oberfläche unter Einstellungen / Settings die angezeigte Version prüfen.

Check 2: n8n in Docker – Version im Container prüfen.

bash 
# Container starten und Version auslesen
docker run --rm --entrypoint sh n8nio/n8n:latest -c "n8n --version" 2>/dev/null || true

# Eigenes Image: Tag prüfen und auf gepatchtes Image (z. B. 1.123.17 / 2.5.2+) wechseln
docker images | grep n8n

Check 3: npm/Node-basierte Installation (z. B. global installiert).

bash 
# Globale n8n-Installation
npm list -g n8n 2>/dev/null || true

# Auf gepatchte Version updaten (Beispiel)
npm install -g n8n@1.123.17
# bzw. n8n@2.5.2 oder neuer

Übersichten & Priorisierung

Die wichtigste operative Frage: Welche n8n-Instanzen patchen wir zuerst?

Priorisierung nach Exponierung

PrioritätTypische InstanzWarumSofortmaßnahme
P0n8n aus dem Internet erreichbarHohe Angriffsfläche, ggf. in Kombination mit anderen CVEsPatch + Zugriff sofort einschränken
P1Viele Nutzer mit Workflow-Edit-RechtenJeder Edit-Berechtigte kann die Lücke ausnutzenPatch + Berechtigungen reduzieren (User-Management)
P2Interne n8n mit Zugriff auf sensible APIs/CredentialsHoher Business-Impact bei KompromittierungPatch im Wartungsfenster + Monitoring
P3Test-/Staging-n8nGeringere Exposition, trotzdem zeitnah patchenPatch-Plan festlegen + ausrollen

Weitere n8n-Artikel

Für eine systematische Absicherung: unsere Checkliste für sichere n8n Deployments. Für die unauthenticated RCE CVE-2026-21858: n8n Sicherheitslücke CVE-2026-21858 (Ni8mare).

Häufige Fragen aus der Praxis

Häufige Fragen aus der Praxis

Was ist CVE-2026-25049 genau?
Eine kritische Expression-Escape-/Command-Injection-Schwachstelle in n8n. Authentifizierte Nutzer mit Workflow-Berechtigung können über präparierte Workflow-Parameter beliebige Systembefehle auf dem Host ausführen und damit die Instanz übernehmen sowie Credentials auslesen.
Wer ist betroffen?
n8n 1.x vor 1.123.17 sowie 2.0.0 bis 2.5.1. Gepatcht: 1.123.17 und höher, 2.5.2 und höher. n8n Cloud wird vom Anbieter gepatcht.
Reicht das Update oder müssen wir auch Berechtigungen anpassen?
Das Update schließt die Lücke. Zusätzlich empfehlen wir: Zugriff auf die n8n-Oberfläche restriktiv gestalten, Workflow-Berechtigungen minimieren und das User-Management prüfen – so reduzieren Sie das Risiko bei künftigen Schwachstellen.
Gibt es Workarounds, wenn wir nicht sofort patchen können?
Kurzfristig: n8n nicht aus dem Internet erreichbar machen, nur vertrauenswürdige Nutzer mit Workflow-Edit, Monitoring auf Änderungen. Mittel-/langfristig: Patch einspielen und eine Checkliste für sichere n8n Deployments umsetzen.

Verwandte Artikel & weiterführende Ressourcen

Themen

IT-Securityn8nCVE-2026-25049Command InjectionRCEWorkflow Automationn8n vulnerabilityn8n security

Quellen

  1. The Hacker News: Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicious WorkflowsThe Hacker News, Februar 2026
  2. The Hacker News: Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored CredentialsThe Hacker News, März 2026
  3. n8n Advisory: Expression Escape Vulnerability Leading to RCE (GHSA-6cqr-8cfr-67f8)n8n-io/n8n GitHub, CVE-2026-25049
  4. n8n Docs: User Managementn8n Docs
  5. n8n Docs: Release notesn8n Docs, abgerufen am 16.05.2026
  6. n8n: Security overview (n8n-io/n8n)GitHub Security Advisories, abgerufen am 16.05.2026
  7. n8n: Releases (n8n-io/n8n)GitHub Releases, abgerufen am 16.05.2026